『 懒人10分钟—Linux学习篇（三）』文件/目录的权限

如何更加轻易的使用Linux文件权限操作，首先得了解他的含义是什么？明天学习一点点，相信你会有不一样的改变。以君共勉。 —— 23号老板

0

1

引入

想必经常和服务器打交道的朋友，对于Linux可谓又爱又恨。对于项目组、运维人员、或者有多人需要对服务器进行操作的人，离不开Linux关于权限的管理。Linux的一大优势，就在于他的多人多任务环境，让不同身份的使用者具有较为保密的文件数据和不同的操作权限。

Linux一般将文件可存取的身份分为了三个类别：

owner、group、others

其三种身份又分别有各自的read、write、execute等权限。那么，在Linux中，这么多的目录和文件，都代表了什么呢？

0

2

使用者与群组

1、文件的拥有者

为考虑每个人（用户）的隐私权以及个人喜好的工作环境，“文件拥有者”这个角色就显得尤为重要。在Linux当中，就可以通过不同的用户身份（如user1、user2、manager1、admin...）登录到系统当中去。通过设定适当的权限（R/W/E）就可以让各自拥有的文件保有一定的隐私能力。

2、什么是群组

群组的功能在公司级、团队开发中使用较为常见。例如，有研发组A、研发组B、运维组A等需要操作统一系统，通过不同的group账号，就可以实现同组下多人登录使用，而又不影响其它组的使用和操作，各自隔离。并且，一个账户还可以拥有多个群组的能力。举个现实的例子，就是一家人有你和爸妈，你们各自拥有一个房间，共有一个客厅。

Linux通过不同的权限设定，将文件/目录区别出了私有、共有的概念。

3、其他人

others，还是上面的例子。当有客人来你家玩，你认识的朋友可以进入，不认识的拒之门外。Linux还给出了others的概念定义了“其他人”的权限。是不是感觉和生活很贴近和人性化哈。

* 用户身份与群组记录的文件

在Linux系统当中，默认的情况下，所有系统上的账号与一般身份使用者（包括root），都记录在/etc/passwd中。相关的密码记录在/etc/shadow中。所有的组名记录在/etc/group中。谨慎操作这三个文件，更不能使用（rm -rf /）这种神级毁灭级操作~

0

3

文件权限

使用者经常在操作一些文件/目录时，会看到“permission deny”的报错信息。这边是权限限制与界定的结果。

[1-7] 说明

1- 文件的类型与权限(10个字符)，如d rwx rw- r--

a. 第一个字符代表文件（-）、目录（d），链接（l）

b. 其余字符每3个一组（rwx），读（r）、写（w）、执行（x）

c. 第一组rwx：文件所有者的权限是读、写和执行

d. 第二组rw-：与文件所有者同一组的用户的权限是读、写但不能执行

e. 第三组r--：不与文件所有者同组的其他用户的权限是读不能写和执行

2- 连接数

3- 文件的拥有者

4- 所属群组

5- 文件容量（bytes）

6- 最近修改日期

7- 文件名

1、权限的重要性

a. 系统保护的功能

b. 团队开发、数据共享

c. 合理的权限设定可以规避危害

2、如何修改权限

常用的修改命令有三种：

1、chgrp 修改文件所属群组

2、chown 修改文件拥有者

3、chmod 修改文件权限

r: 4/w: 2/x: 1

rwx 即4+2+1 = 7，读写执行都有。

出了使用数字控制，还可以使用+/- 进行。

u/g/o代表不同的组别，a代表全部。

r/w/e代表不同的操作权限（读、写、执行）。

0

4

题外话

想要做什么，就去做吧。就是这么简单。